Foros de daboweb

GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => MANUALES y TUTORIALES - FAQ,s, preguntas frecuentes ya respondidas => Manuales y tutoriales de Seguridad Informatica => Mensaje iniciado por: Inscientia en 15 de Mayo de 2004, 02:55:39 am

Título: Deshabilitar NetBios: cómo y por qué
Publicado por: Inscientia en 15 de Mayo de 2004, 02:55:39 am
.
DESHABILITAR NetBIOS: CÓMO Y POR QUÉ

1- ¿QUÉ ES NetBIOS?

Según Microsoft:
NetBIOS (Sistema básico de entrada y salida de red):
Interfaz de programación de aplicaciones (API) que pueden utilizar los programas en una red de área local (LAN). NetBIOS proporciona a los programas un conjunto uniforme de comandos para solicitar los servicio de bajo nivel necesarios para administrar nombres, dirigir sesiones y enviar datagramas entre los nodos de una red
.  :o  :?

Para entendernos: NetBios permite que los ordenadores de una red se comuniquen entre sí y compartan impresoras y archivos. Perfecto, pero el problema radica en que Windows nos habilita NetBios automáticamente para todos y cada uno de los adaptadores de red que tengamos... y si tenemos en cuenta que Internet es también una red...glubs! :shock:...Windows también nos habilita NetBios para el adaptador de red con el que nos conectamos a Internet!!!!!!!! :shock: :shock:

Para entendernos aún mejor: tener habilitado NetBIOS sin tomar precauciones es como dejarse la puerta de casa abierta con un cartel pegado que diga "¡pase, pase, está usted en su casa!" :?



2- ¿Y QUÉ PUEDO HACER?

Para evitar el peligro, se pueden hacer dos... bueno... tres cosas:
- Deshabilitar NetBIOS
- Dejar habilitado NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos.
- Deshabilitar NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos...esta es la mejor opción (si, lo sé, soy una paranoica).



3- DESHABILITAR NetBIOS

Según el sistema operativo que tengas, deberás hacerlo de una manera:

WINDOWS XP
"Inicio" > "Panel de Control" > "Conexiones de Red" > pinchar con el botón derecho del ratón sobre "Conexión de área local" > en el menú que aparece seleccionar "Propiedades" > seleccionar la pestaña "General" > desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y archivos para redes Microsoft" > Aceptar.


WINDOWS 98 y Me
"Mi PC" > "Panel de Control" > "Red" > marcar "TCP/IP del Adaptador XXX" (es decir, del adaptador de tu conexión a internet) > pinchar en el botón "Propiedades" > aparece una ventana llamada "Propiedades de TCP/IP" con varias pestañas > seleccionar la pestaña "Enlaces" > desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y archivos para redes Microsoft" > Aceptar... Aceptar...Aceptar (aunque nos salga un aviso de que no hemos creado una unidad para crear vínculos).


WINDOWS  2000
"Inicio" > "Configuración" > "Conexiones de red y acceso telefónico" > pinchar con el botón derecho del ratón sobre "Conexión de área local" > en el menú que aparece seleccionar "Propiedades" > desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y archivos para redes Microsoft" > Aceptar.


4- PROTECCIÓN DESDE EL FIREWALL

Tenemos que crear reglas en el cortafuegos para bloquear el siguiente tráfico:
- puerto 137 -  protocolo UDP - dirección: entrante y saliente
- puerto 138 -  protocolo UDP - dirección: entrante y saliente
- puerto 139 -  protocolo TCP - dirección: entrante y saliente
- puerto 445 -  protocolo SMB - dirección: entrante y saliente

(gracias BuHO ;-) )
.
Título: Deshabilitar NetBios: cómo y por qué
Publicado por: Dabo en 04 de Junio de 2004, 12:15:24 am
esta muy bien, no te lo habia dicho :lol: